Métodos de contorno de identificação VPN para ChatGPT

Tags:
Categories:

Como lidar com erros do ChatGPT
“Unable to load site”
“Please try again later, if you are using a VPN, try turning it off.”
“Check the status page for information on outages.”

Prefácio

O chatgpt continua sendo o melhor robô de conversação em termos de experiência de uso, mas quando usado na China, devido às limitações do ambiente de rede, precisamos usar uma VPN para acessar o chatgpt. No entanto, o chatgpt tem uma detecção rigorosa de VPNs e, se detectar o uso de uma VPN, recusará o acesso. Aqui apresentamos um método para contornar a detecção de VPN do chatgpt.

Alguns mencionam mudar o IP para contornar o bloqueio, mas geralmente a região do IP que usamos já pode fornecer serviços, portanto, este método nem sempre é a causa real da interrupção do serviço.

Outros mencionam que o uso de VPN por muitas pessoas pode ser facilmente identificado e sugerem comprar VPNs mais caras e menos utilizadas, o que também é difícil de ser razoável. Hoje, com a escassez de IPv4, mesmo no exterior, existem muitas comunidades usando NAT para distribuir portas e compartilhar um IPv4. O chatgpt, se bloquear, bloqueará uma grande área, como um serviço amplamente utilizado, esse design de detecção certamente não é razoável.

Para serviços em massa, detectar a consistência do IP de origem é mais razoável. As características típicas de uma VPN paga geralmente incluem limitação de tráfego ou velocidade de rede, portanto, a maioria dos usuários de VPN escolhe contornar de acordo com as regras. Contornam os endereços que sua operadora pode acessar diretamente para reduzir o consumo de tráfego ou obter velocidade de acesso mais rápida, importando apenas o tráfego para o proxy quando acessam endereços bloqueados pelo firewall. Esse acesso ao mesmo serviço com diferentes métodos pode causar inconsistência no endereço de origem. Por exemplo, para acessar o serviço A, é necessário se comunicar com os domínios X e Y, enquanto o firewall bloqueia apenas o domínio X, então no serviço A, os IPs de origem dos diferentes estágios da mesma solicitação são inconsistentes.

Resolvendo o problema de inconsistência de IP de origem causado pela política de proxy, pode-se contornar a detecção de VPN do chatgpt.

As regras da VPN geralmente incluem regras de domínio e regras de IP.

Também precisamos saber que o resultado da resolução de IP de um domínio pode variar de acordo com a região. Por exemplo, quando estou na região A, resolvo para o IP do serviço próximo, enquanto na região B, resolvo para um IP diferente. Portanto, a escolha do DNS também é muito importante.

Escolha do DNS

Agora há muitos protocolos DNS, UDP:53 já é um protocolo extremamente atrasado e inseguro. Na China, o serviço DNS até foi incluído como um item de nível um nas empresas. Isso se deve principalmente aos últimos trinta anos, quando os provedores de rede de todos os níveis na China usavam sequestro de DNS e HTTP para inserir uma grande quantidade de anúncios de redirecionamento, enganando muitos internautas, resultando em muitas reclamações. Embora agora o Chrome/Edge já venha padrão com redirecionamento automático HTTPS e marque sites HTTP como inseguros, ainda existem muitos provedores de serviços de rede de nível comunitário e várias versões antigas de Chromium encapsuladas e modificadas na China, causando ainda a existência de sequestro de DNS e sequestro de HTTP.

Portanto, precisamos escolher um protocolo de serviço DNS seguro para evitar o sequestro de DNS. De acordo com a experiência pessoal, o serviço 223.5.5.5 da Alibaba Cloud tem uma experiência suficientemente boa. Claro, quando menciono 223.5.5.5, não estou falando do alidns UDP:53, mas sim do protocolo DoH ou DoT. Ao configurar, você precisa usar tls://223.5.5.5 ou https://dns.alidns.com/dns-query para escrever na configuração.

O serviço alidns raramente é contaminado na maioria das vezes, apenas em alguns períodos sensíveis aparece contaminação. Você também pode usar o serviço DNS de longo prazo que eu mesmo criei tls://dns.jqknono.com, com upstream de 8.8.8.8 e 1.1.1.1, acelerando o acesso através de cache.

Regras de domínio

Primeiro, a página de detecção aberta inclui lógica de detecção, enviando solicitações a diferentes domínios para verificar o IP de origem, portanto, aqui é necessário manter a consistência do domínio proxy.

Além dos próprios domínios da chatgpt, como openai, o domínio de acesso da página da web do chatgpt também inclui domínios de terceiros como auth0 e cloudflare.

As seguintes regras podem ser escritas manualmente:

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

Como testar regras de domínio

Os domínios listados acima podem mudar com o desenvolvimento dos negócios do ChatGPT. A seguir, explico o método de obtenção de domínios.

  1. Abra a página InPrivate no navegador, a página de privacidade pode evitar o impacto de cache/cookies, etc.
  2. Pressione F12 para abrir o console, selecione a guia Network/Rede
  3. Acesse chat.openai.com ou chatgpt.com
  4. A imagem abaixo mostra os domínios usados pelo ChatGPT quando este artigo foi escrito

Domínios usados pelo ChatGPT

Apenas adicionar esses domínios pode ainda não ser suficiente, aqui analisamos os detalhes específicos da conexão de falha. Vemos que a solicitação de challenge na Content-Security-Policy contém muitos domínios, adicionamos um por um à política de proxy.

Domínios na Content-Security-Policy

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# additional
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

Regras de IP

Se após tentar os passos acima ainda não for possível acessar o chatgpt.com, pode haver ainda um comportamento de detecção baseado em IP. A seguir estão alguns IPs que eu descobri no rastreamento de conexões, você pode tentar usar por conta própria. É importante mencionar que esses IPs nem sempre são adequados para cada região, talvez seja necessário tentar por conta própria.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

Como testar regras de IP

Você precisa entender sua ferramenta cliente de VPN. Na página de exibição de rastreamento de conexões, observe as novas conexões e adicione esses IPs às regras de proxy.

A seguir está uma descrição simples dos passos:

  1. Abra a página InPrivate no navegador, a página de privacidade pode evitar o impacto de cache/cookies, etc.
  2. Acesse chat.openai.com ou chatgpt.com
  3. Observe as novas conexões no cliente VPN e adicione essas conexões às regras de proxy

Regras de protocolo

QUIC é um protocolo criptografado baseado em UDP. O chatgpt usa extensivamente tráfego QUIC, portanto, o servidor/cliente da VPN precisa suportar proxy UDP. Muitas VPNs não suportam UDP, o que também é uma das razões pelas quais o chatgpt não pode ser acessado. O cliente e o servidor da VPN suportam UDP, ainda é necessário que o usuário configure explicitamente. Alguns clientes configuram o tráfego UDP por padrão como não proxy. Se não estiver familiarizado com a configuração UDP, pode-se bloquear o tráfego QUIC do cliente proxy, ou bloquear o QUIC nas configurações do navegador. O navegador, ao descobrir que o QUIC não funciona, mudará automaticamente para HTTP/2 baseado em TCP. O QUIC é um protocolo criptografado baseado em UDP que, na maioria das vezes, pode proporcionar uma experiência mais fluida. Interessados podem tentar por conta própria.

Configuração mais simples - modo white list

Configure apenas IPs da China para conexão direta, o tráfego não correspondente passa pelo proxy, isso pode garantir o acesso ao chatgpt e também garantir o acesso a outros serviços estrangeiros.

As desvantagens desse método são o grande consumo de tráfego e a experiência de fluidez da rede dependente da qualidade da rede da VPN. Se você tem confiança na sua VPN, pode tentar esse método.

Claro, você também precisa lembrar de ativar o proxy UDP.